Thảo Nông
Writer
Một kỹ sư phần mềm người Mỹ đang phải đối mặt với án tù lên đến 10 năm sau khi bị cáo buộc tạo ra một "công tắc ngắt kết nối" (kill switch) để phá hoại hệ thống của công ty cũ sau khi bị sa thải.
Hành Động Trả Thù Tinh Vi
Davis Lu, 55 tuổi, sống tại Houston (Mỹ), từng làm việc cho công ty Eaton Corp, một tập đoàn quản lý năng lượng toàn cầu có trụ sở tại Ohio, từ tháng 11/2007 đến tháng 10/2019. Eaton chuyên cung cấp các giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp.
Năm 2018, Eaton tiến hành tái cấu trúc, và Lu nằm trong danh sách những nhân viên bị cho thôi việc. Không chấp nhận quyết định này, Lu đã âm thầm lên kế hoạch trả thù. Trong những ngày tháng cuối cùng làm việc tại công ty, Lu đã dành thời gian rảnh rỗi để viết các đoạn mã độc, tạo ra một "công tắc" có khả năng gây sập hệ thống.
Theo cáo trạng của Bộ Tư pháp Mỹ, Lu đã viết các đoạn mã tạo ra một "vòng lặp vô tận", liên tục tạo ra các luồng xử lý Java không bao giờ kết thúc. Hành động này làm cạn kiệt tài nguyên máy chủ, xóa các tệp hồ sơ của đồng nghiệp và cuối cùng khiến hệ thống của Eaton sụp đổ.
'Công Tắc Tử Thần' Với Tên Mã Đầy Ẩn Ý
"Công tắc" mà Lu tạo ra được đặt tên là "IsDLEnabledinAD", viết tắt của cụm từ "Is Davis Lu enabled in Active Directory" (tạm dịch: "Davis Lu có được kích hoạt trong Active Directory không"). Active Directory là một dịch vụ thư mục của Microsoft, thường được sử dụng để quản lý người dùng và tài nguyên trong mạng doanh nghiệp.
Vào ngày 9/9/2019, sau khi Lu chính thức bị sa thải, "công tắc ẩn" đã được kích hoạt, khiến hàng nghìn người dùng trên toàn cầu của Eaton không thể truy cập vào tài khoản của họ.
Trước khi rời công ty, Lu đã xóa dấu vết trên máy tính để tránh bị truy lùng. Tuy nhiên, Bộ Tư pháp Mỹ đã điều tra và phát hiện ra Lu đã tìm kiếm trên Internet các thông tin liên quan đến việc tăng quyền truy cập cho tài khoản, ẩn các tác vụ và các phương thức xóa dữ liệu nhanh chóng.
Thiệt Hại và Mức Án
Eaton tuyên bố Lu đã gây thiệt hại "hàng trăm nghìn USD" cho công ty. Tuy nhiên, luật sư bào chữa của Lu cho rằng con số thiệt hại thực tế chỉ khoảng 5.000 USD.
Davis Lu có thể phải đối mặt với mức án lên đến 10 năm tù. Ngày tuyên án vẫn chưa được ấn định.
Vụ việc của Davis Lu là một lời cảnh tỉnh về tầm quan trọng của an ninh mạng, đặc biệt là các mối đe dọa đến từ nội bộ. Các công ty cần có các biện pháp bảo mật chặt chẽ, kiểm soát quyền truy cập của nhân viên, và có kế hoạch ứng phó với các tình huống nhân viên bất mãn hoặc có hành vi phá hoại.
5 Từ Khóa Chính:
Hành Động Trả Thù Tinh Vi
Davis Lu, 55 tuổi, sống tại Houston (Mỹ), từng làm việc cho công ty Eaton Corp, một tập đoàn quản lý năng lượng toàn cầu có trụ sở tại Ohio, từ tháng 11/2007 đến tháng 10/2019. Eaton chuyên cung cấp các giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp.
Năm 2018, Eaton tiến hành tái cấu trúc, và Lu nằm trong danh sách những nhân viên bị cho thôi việc. Không chấp nhận quyết định này, Lu đã âm thầm lên kế hoạch trả thù. Trong những ngày tháng cuối cùng làm việc tại công ty, Lu đã dành thời gian rảnh rỗi để viết các đoạn mã độc, tạo ra một "công tắc" có khả năng gây sập hệ thống.
Theo cáo trạng của Bộ Tư pháp Mỹ, Lu đã viết các đoạn mã tạo ra một "vòng lặp vô tận", liên tục tạo ra các luồng xử lý Java không bao giờ kết thúc. Hành động này làm cạn kiệt tài nguyên máy chủ, xóa các tệp hồ sơ của đồng nghiệp và cuối cùng khiến hệ thống của Eaton sụp đổ.
'Công Tắc Tử Thần' Với Tên Mã Đầy Ẩn Ý
"Công tắc" mà Lu tạo ra được đặt tên là "IsDLEnabledinAD", viết tắt của cụm từ "Is Davis Lu enabled in Active Directory" (tạm dịch: "Davis Lu có được kích hoạt trong Active Directory không"). Active Directory là một dịch vụ thư mục của Microsoft, thường được sử dụng để quản lý người dùng và tài nguyên trong mạng doanh nghiệp.
Vào ngày 9/9/2019, sau khi Lu chính thức bị sa thải, "công tắc ẩn" đã được kích hoạt, khiến hàng nghìn người dùng trên toàn cầu của Eaton không thể truy cập vào tài khoản của họ.
Trước khi rời công ty, Lu đã xóa dấu vết trên máy tính để tránh bị truy lùng. Tuy nhiên, Bộ Tư pháp Mỹ đã điều tra và phát hiện ra Lu đã tìm kiếm trên Internet các thông tin liên quan đến việc tăng quyền truy cập cho tài khoản, ẩn các tác vụ và các phương thức xóa dữ liệu nhanh chóng.
Thiệt Hại và Mức Án
Eaton tuyên bố Lu đã gây thiệt hại "hàng trăm nghìn USD" cho công ty. Tuy nhiên, luật sư bào chữa của Lu cho rằng con số thiệt hại thực tế chỉ khoảng 5.000 USD.
Davis Lu có thể phải đối mặt với mức án lên đến 10 năm tù. Ngày tuyên án vẫn chưa được ấn định.
Vụ việc của Davis Lu là một lời cảnh tỉnh về tầm quan trọng của an ninh mạng, đặc biệt là các mối đe dọa đến từ nội bộ. Các công ty cần có các biện pháp bảo mật chặt chẽ, kiểm soát quyền truy cập của nhân viên, và có kế hoạch ứng phó với các tình huống nhân viên bất mãn hoặc có hành vi phá hoại.
5 Từ Khóa Chính:
- Kỹ sư IT
- Trả thù
- Công tắc ngắt kết nối (kill switch)
- Eaton Corp
- An ninh mạng
